Achtung vor neuer Betrugsmasche Fünf Tipps für mehr Schutz gegen Smishing-Attacken

Redakteur: Sebastian Hofmann

Auf den ersten Blick wirken sie harmlos – doch ein Klick auf gefälschte Nachrichten, wie sie derzeit im Umlauf sind, kann Millionen kosten. So schützen Sie sich.

Firma zum Thema

Kosten jedes Jahr Millionen: Phishing-Mails, die persönliche Daten von Nutzern abgreifen.
Kosten jedes Jahr Millionen: Phishing-Mails, die persönliche Daten von Nutzern abgreifen.
(Bild: ©bloomicon - stock.adobe.com)

Jeder kennt sie: Phishing-Mails. Vermeintlich echte Nachrichten von Banken, Paypal, Amazon und Co., in denen man Sie zur Eingabe persönlicher Daten auffordert. Freilich handelt es sich um einen Scam – sobald Sie Ihre Zugänge eingeben, werden Ihre Accounts gesperrt und Ihre Konten geräumt. Schon heute kosten Phishing-Mails ein großes Unternehmen durchschnittlich 13 Mio. Euro im Jahr, wie der Cybersecurity-Anbieter Proofpoint ermittelt hat.

Seit Kurzem existiert nun mit Smishing (SMS + Phishing) eine neue Angriffsmethode auf mobile Geräte, die mindestens ebenso gefährlich ist: Als seriöse Anbieter getarnt schicken Cyberkriminelle Smartphone-Nutzern Nachrichten und fordern sie zum Klick auf einen Link auf oder zu einer Rückmeldung via Textnachricht beziehungsweise Anruf. Das Kalkül: Persönliche Daten abgreifen sowie hohe Summen und Geschäftsgeheimnisse erbeuten.

Wir haben fünf Tipps, wie Sie sich gegen solche Angriffe schützen können:

1. Sensibilisieren Sie sich für die Warnzeichen!

Smishing-Nachrichten setzen auf emotionale Manipulation und vermitteln Dringlichkeit, um potenzielle Opfer zu unüberlegtem Verhalten zu bringen. Sobald Sie eine solche Nachricht erhalten – obendrein vielleicht noch von einem fremden Absender – heißt es: Augen auf und keinesfalls auf unbekannte Links klicken.

2. Antworten Sie nicht!

Für Cyberkriminelle ist Ihre Handynummer nur eine von vielen. Häufig wissen die Betrüger nicht einmal, welche Nummern tatsächlich genutzt werden. Indem Sie antworten, egal ob per Sprachnachricht oder Anruf, liefern Sie die Bestätigung – und machen sich zum Ziel weiterer Attacken. Stattdessen sollten Sie keine Rückmeldung geben und die Nummer stattdessen blockieren.

3. Kontaktieren Sie den Kundenservice!

Häufig tarnen sich Betrüger als seriöse Anbieter, zum Beispiel als Hausbank oder Online-Service. Kommt Ihnen der Inhalt einer Nachricht seltsam vor (zum Beispiel wegen vieler Schreibfehler oder einer ungewöhnlichen Handlungsaufforderung), setzen Sie sich telefonisch mit dem Kundenservice des Unternehmens in Kontakt. Wenn die Ansprechpartner dort nichts von Ihrer Nachricht wissen, können Sie sie löschen und den Absender blockieren.

4. Recherchieren Sie online!

Oft hilft es, die Telefonnummer und die Textnachricht des unbekannten Absenders zu googeln. Existieren bereits mehrere negative Erfahrungsberichte, sollten Sie auf Nummer sicher gehen und die Tipps 1 bis 3 befolgen.

5. Nutzen Sie eine Mobile Threat Defense!

Den besten Schutz bieten Funktionen, die eine sogenannte Mobile Threat Defense (MTD) garantieren. Diese zeichnen sich durch den Einsatz Künstlicher Intelligenz aus. Mit Blick auf die Endpunktsicherheit eines Unternehmens überwacht die KI sämtliche Systemparameter der mobilen Geräte. Dadurch lassen sich Smishing-Attacken erkennen, melden und verhindern.

(ID:47780636)